“天府杯”黑客大赛中破解了在 iPhone 13 上运行的完整补丁 iOS 15

天府杯是在中国举办的最重要的黑客大赛，今年白帽黑客通过展示流行软件的漏洞赚了 188 万美元。

今年的版本于10月16日至17日在成都举行，参赛者在5分钟内进行了3次尝试，展示了他们的功勋。

获胜者是安全公司 昆仑实验室，在网络昆仑和昆仑实验室首席执行官、奇虎 360 前 CTO 和 360Vulcan 团队创始人的惊人专家@mj0011的推文下，他获得了 654,500 美元。

今年的版本列出了 16 个可能的目标，参与者成功展示了针对其中 13 个的攻击：

• Windows 10  – 被黑 5 次
• Adobe PDF 阅读器 – 4 次
• Ubuntu 20  – 4 次
• Parallels VM  – 3 次
• iOS 15  – 3 次
• Apple Safari  – 2 次
• 谷歌浏览器 – 2 次
• 华硕 AX56U 路由器 – 2 次
• Docker CE  – 1 次
• VMWare ESXi  – 1 次
• VMWare 工作站 – 1 次
• qemu VM  – 1 次
• Microsoft Exchange  – 1 次

在比赛中展示的漏洞之一立即引起了媒体的关注，它是针对运行在最新iPhone 13上的完整补丁iOS 15的零点击远程代码执行漏洞。 盘古获得了历史上最高的单项奖金在这次利用的竞争中，300000 美元。

与会人员还演示了针对谷歌浏览器的远程代码执行漏洞利用链，这是天府杯上首次演示此类漏洞利用。

没有针对 Synology DS220j NAS、小米 11 智能手机和未命名的家用电动汽车的漏洞。